7
Aruba WLAN Controller - Kein Internet
Hallo zusammen,
vielleicht kann mir hier jemand helfen...
Ich versuche den WLAN Controller Aruba WLC7030 in Betrieb zu nehmen.
Access Points hat er bereits gefunden und eine SSID wird ausgestrahlt.
Verbinden kann ich mich auch aber ich komme nicht ins Internet...
Internet bekommt der Controller per Uplink zur FritzBox (192.168.178.x) der Controller selbst hat das MGMT VLAN1 172.16.0.x
So sieht die Konfiguration des VLANs aus:
Der Port Member hier ist die FritzBox.
Wenn ich jetzt mit einem Gerät verbunden bin, bekommt dieses auch eine IP Adresse von der FritzBox und ich kann das Gerät in der FritzBox sehen...
Aber ich komme halt nicht ins Internet...
Kann mir jemand sagen was ich hier falsch mache ?
VG
vielleicht kann mir hier jemand helfen...
Ich versuche den WLAN Controller Aruba WLC7030 in Betrieb zu nehmen.
Access Points hat er bereits gefunden und eine SSID wird ausgestrahlt.
Verbinden kann ich mich auch aber ich komme nicht ins Internet...
Internet bekommt der Controller per Uplink zur FritzBox (192.168.178.x) der Controller selbst hat das MGMT VLAN1 172.16.0.x
So sieht die Konfiguration des VLANs aus:
Der Port Member hier ist die FritzBox.
Wenn ich jetzt mit einem Gerät verbunden bin, bekommt dieses auch eine IP Adresse von der FritzBox und ich kann das Gerät in der FritzBox sehen...
Aber ich komme halt nicht ins Internet...
Kann mir jemand sagen was ich hier falsch mache ?
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7615620735
Url: https://administrator.de/contentid/7615620735
Printed on: May 8, 2024 at 13:05 o'clock
7 Comments
Latest comment
vLANs mit ner Fritzbox? Dazu müsste der Controller doch die vLANs von sich aus aufspannen, routen, usw. inkl. DHCP(s)? Könnte mir vorstellen, dass der - wie andere Controller auch - die vLANs nur durchreichen kann?
PS: Kenne Deine HW nicht aber bei Bechtle kommt das Teiil auf 6TEUR. Meinste ernsthaft die Fritze sei da ein adäquater Mitspieler?
PS: Kenne Deine HW nicht aber bei Bechtle kommt das Teiil auf 6TEUR. Meinste ernsthaft die Fritze sei da ein adäquater Mitspieler?
Moin, ich bin zurzeit nicht auf der Arbeit, daher kommt meine Antwort eher aus dem Kopf.
Dein Client bekommt ja eine IP von der FRITZ!Box. Die VLAN Config und die Zuordnung der SSID scheinen ja korrekt zu sein.
Probiere das hier mal aus:
Wenn du deine SSID erstellt bekommt diese glaube ich per Default eine Roles zugewiesen mit dem Namen Logon. In dieser Role hat Aruba ziemlich viele ACLs hinterlegt. Stelle die Roles auf authenticated. Dann sollte es gehen. Wir benutzen diese ACLs gar nicht, da wir unsere Netze mit einer Firewall segmentieren. Ob die ACL eine Dasseinsberechtigung haben ka, für uns zumindest nicht😊
Dein Client bekommt ja eine IP von der FRITZ!Box. Die VLAN Config und die Zuordnung der SSID scheinen ja korrekt zu sein.
Probiere das hier mal aus:
Wenn du deine SSID erstellt bekommt diese glaube ich per Default eine Roles zugewiesen mit dem Namen Logon. In dieser Role hat Aruba ziemlich viele ACLs hinterlegt. Stelle die Roles auf authenticated. Dann sollte es gehen. Wir benutzen diese ACLs gar nicht, da wir unsere Netze mit einer Firewall segmentieren. Ob die ACL eine Dasseinsberechtigung haben ka, für uns zumindest nicht😊
Zitat von @iDeathz:
Moin, ich bin zurzeit nicht auf der Arbeit, daher kommt meine Antwort eher aus dem Kopf.
Dein Client bekommt ja eine IP von der FRITZ!Box. Die VLAN Config und die Zuordnung der SSID scheinen ja korrekt zu sein.
Probiere das hier mal aus:
Wenn du deine SSID erstellt bekommt diese glaube ich per Default eine Roles zugewiesen mit dem Namen Logon. In dieser Role hat Aruba ziemlich viele ACLs hinterlegt. Stelle die Roles auf authenticated. Dann sollte es gehen. Wir benutzen diese ACLs gar nicht, da wir unsere Netze mit einer Firewall segmentieren. Ob die ACL eine Dasseinsberechtigung haben ka, für uns zumindest nicht😊
Moin, ich bin zurzeit nicht auf der Arbeit, daher kommt meine Antwort eher aus dem Kopf.
Dein Client bekommt ja eine IP von der FRITZ!Box. Die VLAN Config und die Zuordnung der SSID scheinen ja korrekt zu sein.
Probiere das hier mal aus:
Wenn du deine SSID erstellt bekommt diese glaube ich per Default eine Roles zugewiesen mit dem Namen Logon. In dieser Role hat Aruba ziemlich viele ACLs hinterlegt. Stelle die Roles auf authenticated. Dann sollte es gehen. Wir benutzen diese ACLs gar nicht, da wir unsere Netze mit einer Firewall segmentieren. Ob die ACL eine Dasseinsberechtigung haben ka, für uns zumindest nicht😊
Sehr cool, genau das war das Problem!
Da auch wir im Nachgang noch eine separate Firewall dazu bekommen, wird das für uns ebenfalls kaum eine Rolle spielen.
Danke Dir!
VG
Ich hätte hier noch eine Anschlussfrage… Umgebung habe ich ja oben beschrieben. An dem Aruba Switch an dem die AP‘s hängen ist außerdem eine LWL Verbindung in eine andere unterverteilung. Dort ebenfalls ein Aruba Switch mit AP’s.
Wie muss ich den zweiten switch in der unterverteilung konfigurieren um auf einem der Ports das VLAN 2 der FritzBox zu bekommen ? Aktuell sind die switche bis auf die gesetzte ip Adresse und das Management vlan 1 komplett im Standard…
VG
Wie muss ich den zweiten switch in der unterverteilung konfigurieren um auf einem der Ports das VLAN 2 der FritzBox zu bekommen ? Aktuell sind die switche bis auf die gesetzte ip Adresse und das Management vlan 1 komplett im Standard…
VG
Im Prinzip solltest du für den Controller und die APs ein eigenes Management Netz aufbauen. Anschließend verteilst du das Management Netz einfach auf die jeweiligen Switche per VLAN Tagging. Die APs bekommen das VLAN am Port dann per untagged VLAN. Da du ein Controller hast, betreib die SSID im Tunnel Mode. So brauchst du das FRITZ!Box Netz nicht bis zu den APs zu taggen. Kommt natürlich auf die Performance an, die du benötigst. Alternativ daher den Bridge Mode.
Wir selbst strahlen 3 SSIDs mir 5 VLANS aus. Einer der der SSID weißt die Clients je nach Policy unseres NACs in das richtige VLAN. Also Dynamisches VLAN mithilfe von 802.1x. Den Tunnel Model haben wir mit ca 400APs im Betrieb. Haben aber auch durchgängig bis zu den Switchen 10G. Im RZ sogar 100/40G. Daher habe ich leider keine Erfahrung in kleineren Umgebungen.
Hoffe ich konnte dir damit weiterhelfen
Wir selbst strahlen 3 SSIDs mir 5 VLANS aus. Einer der der SSID weißt die Clients je nach Policy unseres NACs in das richtige VLAN. Also Dynamisches VLAN mithilfe von 802.1x. Den Tunnel Model haben wir mit ca 400APs im Betrieb. Haben aber auch durchgängig bis zu den Switchen 10G. Im RZ sogar 100/40G. Daher habe ich leider keine Erfahrung in kleineren Umgebungen.
Hoffe ich konnte dir damit weiterhelfen
Hey, also das was du beschreibst ist doch, wenn ich das richtig verstehe, meine aktuelle config. Der Switch und die AP’s sind alle im Management vlan und die ssid‘s sind aufs vlan 2 eingerichtet. Das klappt ja auch soweit. Jetzt will ich am Switch auf einen Port (12) das vlan 2 der FritzBox bekommen um dort zb einen pc etc anschließen zu können der dann ins Internet kommt und nicht ins mgmt vlan…
Also habe ich jetzt auf dem Aruba switch folgendes gemacht:
Vlan 2 (zum erstellen des vlan‘s)
Conf
Interface 12
tagged vlan 2
Aber da fehlt mir noch irgendwas weil ich so nicht ans FritzBox Netz komme…
VG
Also habe ich jetzt auf dem Aruba switch folgendes gemacht:
Vlan 2 (zum erstellen des vlan‘s)
Conf
Interface 12
tagged vlan 2
Aber da fehlt mir noch irgendwas weil ich so nicht ans FritzBox Netz komme…
VG
Ok, hatte deine Frage falsch verstanden.
Ich kenne die Aruba Switche nicht. Logisch gesehen ist es aber immer gleich. Clients verstehen Tagged VLANs in der Regel nicht.
Sprich das hier: tagged vlan 2 musst du auf untagged stellen.
Das VLAN 2 auf den Uplinks sollte bis zudem Switch weiterhin getagged sein. Anschließend auf dem Port 15 Syntaxmäßig vermutlich das hier konfigurieren: untagged vlan 2
Ich kenne die Aruba Switche nicht. Logisch gesehen ist es aber immer gleich. Clients verstehen Tagged VLANs in der Regel nicht.
Sprich das hier: tagged vlan 2 musst du auf untagged stellen.
Das VLAN 2 auf den Uplinks sollte bis zudem Switch weiterhin getagged sein. Anschließend auf dem Port 15 Syntaxmäßig vermutlich das hier konfigurieren: untagged vlan 2
